砺道智库 2024-03-01 10:47 北京

据国家防务2月28日报道，美国国防部最近发布了最新版本的网络弹性武器系统知识体系。这是其在线存储库，包含用于构建抵御当今网络威胁的系统的规范、数据和最佳实践。

在美国国防部2023年网络战略的摘要中，五角大楼表示，在全球范围内，“恶意网络活动的数量和严重性都在持续增长，影响着美国本土，并将美国人置于危险之中。”

该战略指出，为了应对网络领域的无数威胁，美国国防部致力于增强联合部队的网络弹性，以确保其能够“在有争议和拥挤的网络空间中并通过其进行战斗”。网络空间行动是美国及其盟国军事力量不可或缺的组成部分，也是综合威慑的核心组成部分。

美国国防部研究与工程副部长科学技术项目保护办公室系统安全主任梅琳达·里德（Melinda Reed）表示，为了确保其技术具有必要的网络防御，该部门维护着非机密、公开可用的网络弹性武器系统知识体系（CRWS-BoK），它可以轻松访问[超过]600个公开可用的权威来源。

CRWS-BoK提供了可应用于任何网络支持系统的高级指南。

存储库中可用资源的一个例子是一系列技术白皮书，旨在提供“建立安全的网络弹性工程学科”的设计指导。里德表示，这些白皮书包括设计、损失控制、设计原则以及安全性和弹性解释的“战略考虑”。

自2021年5月首次推出CRWS-BoK以来已近三年，美国国防部于1月发布了4.0版本。里德说，该更新“增强了用户找到满足其需求的最佳资源的能力”，该更新基于该部门从先前版本中收到的反馈。

“新功能包括更新的外观和感觉，允许更多定制的查看选项，以及简化资源发现的增强的导航工具，”她说。

4.0版本还包括一个改进的算法，可改进整体评级细节，以更好地反映资源质量和相关性，以及新的访客提示，可简化新用户的流程，并鼓励他们注册“充分利用个性化功能或提名要添加的内容”国防部负责研究和工程的副部长办公室发布的一份声明称：

里德说，CRWS-BoK使用“审查委员会流程，使用既定的验收标准来审查和批准社区提名的资源”。CRWS-BoK审查委员会由来自政府、行业和学术界的代表组成，每季度举行一次会议，审查由系统管理团队评估和准备的指定资源。

审查委员会的组成反映了存储库的用户群，涵盖国防部、其他联邦政府机构、工业界和学术界。

“我们通过这一知识体系与政府、行业和学术界合作，以获取支持所有不同功能需求的最佳实践，”她补充道。

网络安全界许多人主要关心的是国防部的网络安全成熟度模型认证计划，该计划最终确定后将要求任何与五角大楼有业务往来的公司验证其是否符合国防部的网络安全要求。

该部门于去年12月发布了CMMC拟议规则，截至发稿时，尽管多个行业组织要求延长，但60天的意见征询期仍定于2月26日结束。

里德表示，一旦CMMC最终规则发布，与该计划相关的资源将需要经过相同的审查委员会流程才能进入CRWS-BoK，并补充说该系统依赖于政府内部和外部之间的密切合作。

她说，“如果没有我们在工业界、学术界和政府方面的合作伙伴，我们真的不会获得CRWS-BoK中提供的材料的广度和深度。”